Здравствуйте, несколько раз самопроизвольно перезагрузился компьютер, один раз было замечено окно с NT AUTORITV\SYSTEM
Здравствуйте, несколько раз самопроизвольно перезагрузился компьютер, один раз было замечено окно с NT AUTORITV\SYSTEM
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('\\?\globalroot\systemroot\system32\qtcWE8u.exe', 'CHQ=N'); QuarantineFile('D:\WINDOWS\system32\4f6c842a.exe', 'CHQ=N'); QuarantineFile('D:\WINDOWS\system32\clipsrv.exe', 'CHQ=N'); QuarantineFile('D:\WINDOWS\system32\msdtc.exe', 'CHQ=N'); QuarantineFile('D:\Program Files\BRS\UserLayout.exe', 'CHQ=N'); QuarantineFile('H:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. - Зов Припяти\bin\xrEngine.exe', 'CHQ=N'); QuarantineFile('D:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe', 'CHQ=G'); QuarantineFile('D:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe', 'CHQ=G'); QuarantineFile('d:\program files\pc connectivity solution\transports\ncltobtsrv.exe', 'CHQ=G'); RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Карантин и файлы отправил (100220_224559_virusinfo_files_MICROSOF-FBE6CA_4b803bf71b476.zip)
Спасибо.
1. Выполните скрипт AVZ
2. Повторите логиКод:begin SearchRootkit(true, true); DeleteFile('\\?\globalroot\systemroot\system32\qtcWE8u.exe'); DeleteFile('d:\windows\system32\qtcWE8u.exe'); DeleteFile('D:\WINDOWS\system32\4f6c842a.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Использование комплексной защиты избавит Вас от посещения раздела "Помогите"
Скрипт выполнен.
Пофиксите в HiJack
Сделайте новый лог HiJackКод:F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\4f6c842a.exe,\\?\globalroot\systemroot\system32\qtcWE8u.exe,
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнено.
Выполнено
Вас можно поздравить с тем, что Вас вылечила машина
qtcWE8u.exe - Backdoor.Win32.Bredavi.cbi
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\4f6c842a.exe - Trojan.Win32.Agent.djwv
- \\?\globalroot\systemroot\system32\qtcwe8u.exe - Backdoor.Win32.Bredavi.cbi ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) dmitry0505, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.